As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.

Nos últimos anos, muitos países importantes em todo o mundo começaram a reconhecer a importância da segurança do correio electrónico para prevenir ataques de phishing. Neste clima de rápida mudança nas práticas de segurança cibernética, a Nova Zelândia tem vindo a ficar atrás dos seus pares nos seus níveis de consciência e resposta às tendências de segurança global.

Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:

  • Lista Top 200 da Deloitte (2019)
  • As principais empresas de energia da Nova Zelândia
  • Principais empresas de telecomunicações
  • Bancos registados na NZ
  • O Governo da Nova Zelândia (excluindo entidades da Coroa).

Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:

  • Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
  • Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
  • 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.

O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.